[FUG-BR] RES: Famoso firewall do BSD
Andre Sencioles
andre em sencioles.eng.br
Quinta Fevereiro 8 13:30:37 BRST 2007
por acaso vc estava adicionando a regra na tabela PREROUTING?
ehehhe
On 2/8/07, Renato Frederick <frederick em dahype.org> wrote:
> Sabe o que eu acho mais engraçado no iptables
>
> O trem é tão doido
>
> Que se vc tem 3 placas de rede
>
> E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT)
>
> Ele simplesmente ignora o roteamento e soca um nat em tudo... :|
>
> Já passei raiva com isto
>
> Do tipo um proxy com placa 200.x.x.x e rede interna 10.0.0.0/24
> Daí colocava uma 3a placa com ip 10.0.1.0/24
>
> Misteriosamente a rede 0.0/24 não via a 1.0/24, as vezes só o ping
> funcionava...
>
> Depois de muito apanhar fui descobrir que o tal iptables manipulava os
> pacotes mesmo tendo uma rota antes, que teoricamente deveria ser respeitada.
>
> Ou seja, não tem o conceieto ipfw add divert Nat all from any to any via
> interface_externa
>
> Ele joga tudo no nat
>
> Isto é terrível :|
>
> A sintaxe não irei comentar... depois dizem que fzer acl em cisco é
> difícil...
>
> Quem entender COMPLETAMENTE a sintaxe dessa ferramenta exótica é capaz de
> compilar em assembly o Windows vista com os olhos vendados :)
>
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Matheus Lamberti
> > Enviada em: quinta-feira, 8 de fevereiro de 2007 11:49
> > Para: Lista Brasileira de Discussão sobre FreeBSD
> > Assunto: Re: [FUG-BR] Famoso firewall do BSD
> >
> > Concordo em genero, numero e grau contigo.
> > Tentei aprender a lógica, mas é incrivel, o pessoal
> > do netfilter consegue complicar o que é simples de se
> > entender.
> >
> >
> >
> > --- irado furioso com tudo <irado em hotpop.com> wrote:
> >
> > > Em Thu, 8 Feb 2007 11:14:32 -0200
> > > "Joao Rocha Braga Filho" <goffredo em gmail.com>
> > > escreveu:
> > >
> > > > Já ouvi falar que tinha alguém querendo migrar o
> > > iptables para o
> > > > FreeBSD, mas não sei como está o projeto, e isto
> > > faz alguns anos.
> > >
> > >
> > > espero que jamais aconteça uma atrocidade dessas.. a
> > > sintaxe daquilo lá
> > > (no linux) é o próprio c* do peru.. não dá pra
> > > entender como alguém
> > > gosta daquilo. Apesar que, pensando bem, besouros
> > > comem o que comem e
> > > gostam, então pra quem gosta, um prato cheio.
> > >
> > >
> > > --
> > > flames > /dev/null
> > >
> > > saudações,
> > > irado furioso com tudo
> > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > > Não uso drogas - 100% Miko$hit-free
> > > ou locupletamo-nos todos ou instaure-se a moralidade
> > > (barão de itararé)
> > > -------------------------
> > > Histórico:
> > > http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista:
> > > https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Matheus Lamberti de Abreu
> > http://matheuslamberti.blogspot.com (novo blog!)
> >
> >
> > "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra
> > coisa." (Emily Dickinson)
> >
> >
> >
> > _______________________________________________________________________
> > _____________
> > The fish are biting.
> > Get more visitors on your site using Yahoo! Search Marketing.
> > http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
André Sencioles
andre em sencioles.eng.br
Mais detalhes sobre a lista de discussão freebsd